信息安全管理計(jì)劃
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全管理計(jì)劃范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
信息安全管理計(jì)劃范文第1篇
關(guān)鍵詞:信息化 網(wǎng)絡(luò)安全防范措施
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
隨著縣級(jí)供電企業(yè)的信息化建設(shè)全面推進(jìn),信息化已經(jīng)成長為增強(qiáng)供電企業(yè)競爭力的重要驅(qū)動(dòng)力。目前,“SGl86”信息化工程不斷完善,國家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多,電網(wǎng)安全、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求,成為擺在我們面前的一個(gè)艱巨任務(wù)。
一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)
1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢
目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí),黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索,軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段。
1.2 安全漏洞是最大的安全隱患
安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤,攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。不法分子利用漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。
1.3 病毒傳播形式多元化
網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑,黑客們?cè)絹碓蕉嗟赝ㄟ^網(wǎng)站對(duì)用戶進(jìn)行攻擊。此外,通過移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。
1.4 惡意軟件擾亂辦公秩序
“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件,同時(shí)具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私,嚴(yán)重干擾用戶的日常工作和數(shù)據(jù)安全,嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng),對(duì)應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng),在一機(jī)雙網(wǎng)的情況下的使用造成很多問題。
1.5 網(wǎng)絡(luò)電子犯罪影響變大
隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及,網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化,且影響越來越大。這些犯罪事件對(duì)政治、經(jīng)濟(jì)和企業(yè)運(yùn)營造成的影響呈上升趨勢,對(duì)企事業(yè)單位的聲譽(yù)造成了損害。
二、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因
近幾年,供電企業(yè)不斷加大信息化建設(shè)投入,城鄉(xiāng)一體化營銷MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級(jí)供電企業(yè),這些應(yīng)用系統(tǒng)在縣級(jí)供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用,且成為縣級(jí)供電企業(yè)日益重要的技術(shù)支持系統(tǒng),一旦其受到威脅,網(wǎng)頁被篡改,信息被破壞,后果將不堪設(shè)想。然而目前,信息安全仍然存在多方面影響因素。
2.1 技術(shù)水平有限
在縣級(jí)供電企業(yè)中,精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾,在網(wǎng)絡(luò)日常管理維護(hù)中,一些管理員缺乏必備的安全防護(hù)技術(shù),比如,不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對(duì)敏感信息進(jìn)行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò),發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問題并不及時(shí)等,這些因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來嚴(yán)重隱患。
2.2 管理因素
(1)管理規(guī)章制度不完善。
目前,企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善,同時(shí)缺乏有效的監(jiān)督防范措施,這些因素都使得管理無章可循,分工不明確,權(quán)責(zé)不明晰,以至于出現(xiàn)問題時(shí)無人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。
(2)經(jīng)費(fèi)投入有限。
由于資金技術(shù)有限,縣級(jí)供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足,是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級(jí)供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足,他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行,無暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。
三、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全防范措施
3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)
按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排,實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開,雙網(wǎng)雙機(jī),網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備,保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害,降低不安全因素。
信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計(jì)算機(jī);計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定;啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略,嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián),對(duì)企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊(cè),嚴(yán)格控制信息的流入流出。
3.2 注重口令設(shè)置和數(shù)據(jù)備份
口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開機(jī)密碼,密碼長度不小于8位,并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù),并開啟恢復(fù)時(shí)使用密碼功能;關(guān)閉遠(yuǎn)程桌面,這樣可以有效防止外來人員訪問他人電腦。計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放,并形成備份。
3.3 加強(qiáng)防病毒軟件部署及管理
根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量.統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常,要求一臺(tái)機(jī)器只能安裝一款防病毒軟件.禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫的更新,并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級(jí)通知,對(duì)機(jī)器病毒庫自動(dòng)進(jìn)行升級(jí),能有效防范網(wǎng)絡(luò)病毒、木馬。
3.4 漏洞掃描和隱患排查
漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具,對(duì)企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞,并及時(shí)進(jìn)行整改。定期開展自測評(píng)與整改。
3.5 物理安全和主機(jī)安全
企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù),要求下班后關(guān)閉主機(jī)和顯示器,特別是雷雨天氣,最好拔掉電源開關(guān)。
對(duì)于網(wǎng)絡(luò)機(jī)房,要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求,建成后的機(jī)房環(huán)境滿足計(jì)算機(jī)等各種電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。
3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。
3.7 完善和落實(shí)規(guī)章制度
制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書,確保責(zé)任落到實(shí)處。通過組織職工收看信息安全方面的教育片和邀請(qǐng)專家做安全報(bào)告,提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺性。
信息安全管理計(jì)劃范文第2篇
【關(guān)鍵詞】數(shù)字化;檔案信息;安全管理;體會(huì)
一、概述
隨著國家電網(wǎng)公司集團(tuán)化、標(biāo)準(zhǔn)化和信息化的快速推進(jìn),各單位的辦公、財(cái)務(wù)、生產(chǎn)及工程項(xiàng)目等業(yè)務(wù)的信息管理系統(tǒng)已逐步建立和應(yīng)用,其中形成的電子文件、電子歸檔的數(shù)量也迅速增長。瑯琊山電站工程項(xiàng)目為安徽省“十五”期間重點(diǎn)能源項(xiàng)目,電站樞紐主要有上水庫、輸水系統(tǒng)、地下廠房、下水庫和地面開關(guān)站五部分組成。電站裝設(shè)四臺(tái)15萬千瓦的單級(jí)可逆式抽水蓄能機(jī)組,總裝機(jī)容量60萬千瓦。2002年12月2日正式開工,2007年9月25日四臺(tái)機(jī)組全部并網(wǎng)發(fā)電,2009年通過國家檔案局檔案驗(yàn)收,2012年獲國家優(yōu)質(zhì)工程銀質(zhì)獎(jiǎng)。該工程從2002年開工以來,業(yè)主就對(duì)檔案信息進(jìn)行數(shù)字化,且信息量每年以“驚人”的速度遞增,目前實(shí)現(xiàn)了電子檔案查詢利用功能。
檔案信息資源是國家或企業(yè)寶貴財(cái)富和重要戰(zhàn)略資源,只有建立在安全的基礎(chǔ)上,才能使其價(jià)值得以真正實(shí)現(xiàn),否則將會(huì)影響檔案信息作用的全面、有效的發(fā)揮。強(qiáng)化信息安全管理是檔案信息數(shù)字化順利進(jìn)行的根本保證。下面,我從安全職責(zé)、管理措施、技術(shù)措施等方面,談?wù)剶?shù)字化檔案信息安全管理的體會(huì)。
二、建立職責(zé)明確的責(zé)任體系
加強(qiáng)內(nèi)部管理,建立職責(zé)明確的責(zé)任體系,是確保檔案信息安全的一個(gè)重要方面。據(jù)統(tǒng)計(jì),我國公安部門破獲的網(wǎng)絡(luò)入侵案件中,90%以上都可以通過加強(qiáng)管理來避免。據(jù)美國FBI調(diào)查,75%的公司報(bào)告財(cái)務(wù)損失是由計(jì)算機(jī)系統(tǒng)安全問題造成的,超過50%的安全來自于公司內(nèi)部。信息安全管理應(yīng)按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”原則,實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。單位主要負(fù)責(zé)人是本單位信息安全第一責(zé)任人。信息安全實(shí)行專業(yè)化管理、歸口監(jiān)督。信息工作辦公室是信息安全的管理和保障部門,安全監(jiān)察部是信息安全監(jiān)督部門。各部門職責(zé)明確,分工到位,形成了完善的信息安全責(zé)任體系。
建立信息安全責(zé)任體系,強(qiáng)化員工責(zé)任意識(shí)和安全意識(shí),可以提高制度的執(zhí)行力,確保檔案信息數(shù)字化的順利進(jìn)行。在瑯琊山電站建設(shè)期,業(yè)主與監(jiān)理、施工、設(shè)計(jì)等參建單位組建了辦公自動(dòng)化網(wǎng)絡(luò),在合同條款中對(duì)監(jiān)理、施工、設(shè)計(jì)等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進(jìn)行了約束。同時(shí)在電站建設(shè)和生產(chǎn)不同時(shí)期,成立了檔案管理領(lǐng)導(dǎo)小組和信息安全領(lǐng)導(dǎo)小組,建立了由各參建單位和各部門人員參加的檔案工作網(wǎng),全員簽訂了《安全生產(chǎn)責(zé)任書》、《信息安全承諾書》和《員工保密承諾書》,并定期開展網(wǎng)絡(luò)信息和保密教育培訓(xùn),形成了“保障檔案信息安全,人人有責(zé)”的氛圍。同時(shí),檔案管理部門不斷地對(duì)檔案信息安全現(xiàn)狀進(jìn)行認(rèn)真地分析,把檔案信息安全作為檔案信息部門、檔案工作者各項(xiàng)考核的首要指標(biāo);對(duì)現(xiàn)有制度進(jìn)行認(rèn)真清理,完善數(shù)字檔案保管、編目、利用、編研、保護(hù)、保密等方面的制度,并對(duì)制度的執(zhí)行情況加強(qiáng)督促和檢查,定期進(jìn)行考核,確保各項(xiàng)制度能夠有效、正確執(zhí)行;對(duì)當(dāng)前電子文件和電子檔案,制定電子文件和電子檔案保管、保密和利用制度,加強(qiáng)電子文件的保管和檢修鑒定;在檔案信息提供利用中,認(rèn)真執(zhí)行國家信息安全和信息保密等規(guī)定,嚴(yán)格把握檔案利用審查關(guān),加強(qiáng)對(duì)檔案信息利用的監(jiān)督和管理工作。
三、采取嚴(yán)格有效的管理措施
數(shù)字檔案信息安全包括網(wǎng)絡(luò)系統(tǒng)、檔案信息系統(tǒng)、數(shù)據(jù)、環(huán)境及人員管理的安全。要保證數(shù)字檔案信息安全,必須采取嚴(yán)格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度,定期或不定期對(duì)信息安全管理制度進(jìn)行檢查和審定,對(duì)存在不足或需要改進(jìn)的安全管理制度及時(shí)進(jìn)行修訂,只有這樣,才能做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究,才能更好地維護(hù)檔案信息安全。目前,我國已建立了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列信息安全方面的法規(guī)標(biāo)準(zhǔn),這些法規(guī)為維護(hù)網(wǎng)絡(luò)安全提供了法律依據(jù),有力地保障了信息安全工作的順利進(jìn)行。二是要明確安全管理機(jī)構(gòu),設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位,并明確各崗位職責(zé)。應(yīng)加強(qiáng)信息安全管理人員之間、信息只能部門和業(yè)務(wù)部門之間的合作與溝通,共同協(xié)作處理信息安全問題。三是要加強(qiáng)人員安全管理,關(guān)鍵崗位應(yīng)簽訂保密協(xié)議,及時(shí)終止離崗員工的所有訪問權(quán)限,嚴(yán)格外部人員訪問程序。四是在運(yùn)維管理方面,要嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)定,確保機(jī)房運(yùn)行環(huán)境符合要求,嚴(yán)格機(jī)房出入管理。對(duì)終端計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實(shí)行標(biāo)準(zhǔn)化作業(yè)。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。對(duì)檔案信息服務(wù)器系統(tǒng),要詳細(xì)記錄日常操作、運(yùn)行維護(hù)記錄和修改等內(nèi)容,嚴(yán)禁任何未經(jīng)授權(quán)的操作;要及時(shí)進(jìn)行軟件升級(jí)更新,定期進(jìn)行漏洞掃描,及時(shí)安裝補(bǔ)丁程序。要及時(shí)升級(jí)防病毒軟件和惡意代碼庫。五是要建立備份與恢復(fù)管理相關(guān)安全管理制度,嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程,妥善保存?zhèn)浞萦涗洠瑘?zhí)行定期恢復(fù)程序。六是建立與完善應(yīng)急預(yù)案,加強(qiáng)培訓(xùn)和演練,確保人力、設(shè)備、技術(shù)和財(cái)務(wù)等應(yīng)急保障資源可用。七是要切實(shí)加強(qiáng)員工信息安全培訓(xùn),提高全員信息安全意識(shí)。
我公司按照國家信息安全法律法規(guī)和上級(jí)主管部門要求,先后建立了網(wǎng)絡(luò)系統(tǒng)管理、檔案信息系統(tǒng)管理、數(shù)據(jù)備份管理、病毒防護(hù)、設(shè)備管理維護(hù)、信息機(jī)房管理、檔案信息部門人員管理、操作技術(shù)管理等有關(guān)制度,如:《信息安全管理標(biāo)準(zhǔn)》、《信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)》、《信息系統(tǒng)終端使用管理標(biāo)準(zhǔn) 》、《信息系統(tǒng)檢修維護(hù)管理標(biāo)準(zhǔn) 》、《信息化設(shè)備管理標(biāo)準(zhǔn)》、《信息系統(tǒng)應(yīng)用管理標(biāo)準(zhǔn)》、《信息系統(tǒng)運(yùn)行管理標(biāo)準(zhǔn) 》、《檔案工作管理標(biāo)準(zhǔn)》、《保密工作管理標(biāo)準(zhǔn)》、《檔案工作應(yīng)急預(yù)案》等。
信息安全管理計(jì)劃范文第3篇
關(guān)鍵詞:信息化 煤礦 安全
近年來,我國煤礦安全事故經(jīng)常見諸報(bào)端,礦工生命安全始終是我們關(guān)注的重點(diǎn)話題。如何切實(shí)保障礦工的生命安全,抓好煤礦安全生產(chǎn)管理工作,是建設(shè)社會(huì)主義和諧社會(huì)的內(nèi)在要求。與我國礦難多發(fā)不同,美國、德國等國煤產(chǎn)量很高,但是安全事故極少,仔細(xì)分析原因,除了其法律規(guī)范和監(jiān)管制度較健全以外,其基于信息化技術(shù)的自動(dòng)化安全設(shè)備的大量運(yùn)用是個(gè)很重要的因素。要實(shí)現(xiàn)我國煤礦的安全管理,一個(gè)重要捷徑就是走信息化之路。
1、我國煤礦安全管理信息化發(fā)展現(xiàn)狀
隨著煤炭行業(yè)的現(xiàn)代化程度的提高,相應(yīng)地對(duì)安全生產(chǎn)管理方面投入的資金也在顯著提高,我國煤礦安全生產(chǎn)管理工作進(jìn)步明顯。由于信息化管理技術(shù)的有效應(yīng)用,我國煤炭產(chǎn)業(yè)每百萬噸死亡率呈逐年下降的趨勢,總體發(fā)展態(tài)勢良好。但是對(duì)比世界上一些產(chǎn)煤大國的安全管理信息化程度,我們還有較大的不足,特大型瓦斯爆炸事故時(shí)有發(fā)生,頻率較高,影響惡劣。基于這樣一個(gè)煤礦安全管理現(xiàn)狀,落實(shí)好煤炭安全管理信息化技術(shù)勢在必行。
2、煤礦安全管理信息化技術(shù)的系統(tǒng)構(gòu)成
安全管理信息系統(tǒng)是煤礦可持續(xù)發(fā)展的重要基礎(chǔ),核心內(nèi)容有安全信息的采集、信息的傳輸、信息的處理、信息的應(yīng)用與集成。雖然市面上的煤礦安全管理信息系統(tǒng)種類繁多,但是按照主要的功能模塊來看,可以分為檢測、監(jiān)控、通訊、信息管理四個(gè)主要部分。細(xì)分下來包括如下模塊:
(1)安全信息收集模塊。該模塊主要用途是往計(jì)算機(jī)中錄入從事安全工作的員工在日常安全檢查中收集到的數(shù)據(jù)。本模塊功能有安全信息錄入、對(duì)安全隱患的處理意見、領(lǐng)導(dǎo)審批意見、對(duì)安全隱患處理落實(shí)情況和安全信息的綜合查詢等功能。
(2)交接班管理模塊。該模塊主要用途是方便安檢工作人員處理交接班過程中的一些具體問題。記錄本班生產(chǎn)過程中發(fā)生的問題、隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息。
(3)安全規(guī)章制度模塊。作為煤礦生產(chǎn)工作中執(zhí)行運(yùn)用的各種安全規(guī)章制度的集合體,安全規(guī)章制度的主要作用體現(xiàn)在為煤礦相關(guān)工作人員提供可供查詢及學(xué)習(xí)參考的依據(jù)。煤礦生產(chǎn),安全規(guī)章制度是體現(xiàn)安全生產(chǎn)的重要依據(jù),是對(duì)煤礦工作人員的安全保障,因此,必須嚴(yán)格制定及執(zhí)行安全規(guī)章制度。
(4)安全防務(wù)模塊。該模塊可以對(duì)系統(tǒng)安全進(jìn)行防護(hù),確保系統(tǒng)免受外來計(jì)算機(jī)病毒的侵害。
(5)安全綜合報(bào)表管理模塊。安全綜合報(bào)表作為安全信息的綜合報(bào)表,通過它管理人員可以對(duì)煤礦安全情況進(jìn)行系統(tǒng)分析,以日?qǐng)?bào)、月報(bào)的方式遞交給各級(jí)領(lǐng)導(dǎo)審查,方便各級(jí)領(lǐng)導(dǎo)第一時(shí)間掌握煤礦安全情況提供第一手資料。
(6)煤礦事故管理模塊。該模塊用于記錄煤礦發(fā)生的安全事故,調(diào)查事故發(fā)生的具體原因,記錄事故分析處理內(nèi)容。對(duì)安全事故進(jìn)行如實(shí)地記錄、分析、處理,能夠給各個(gè)部門予以安全警示,可以作為各個(gè)部門安全評(píng)比的事實(shí)依據(jù)。
(7)安全標(biāo)志管理。安全標(biāo)志可以提醒員工,起到預(yù)防事故的作用,在有關(guān)場所給出醒目的安全標(biāo)志非常重要,尤其在礦內(nèi)部安裝的安全標(biāo)志更是重中之重。本模塊對(duì)整個(gè)煤礦所有安全標(biāo)志的安裝位置、標(biāo)志內(nèi)容和使用狀態(tài)進(jìn)行詳細(xì)記錄,并可以查看安全標(biāo)志的具體內(nèi)涵。
(8)安全生產(chǎn)考評(píng)獎(jiǎng)懲模塊。煤礦職工的安全意識(shí)培養(yǎng)離不開適當(dāng)?shù)莫?jiǎng)懲措施,所以要對(duì)各個(gè)部門和個(gè)人的安全生產(chǎn)狀況進(jìn)行定期的考評(píng),給與獎(jiǎng)懲。通過該模塊是對(duì)各個(gè)部門和個(gè)人獎(jiǎng)懲情況進(jìn)行總體把關(guān),自動(dòng)對(duì)安全生產(chǎn)問題突出的部門或個(gè)人進(jìn)行系統(tǒng)警告,系統(tǒng)告知負(fù)責(zé)安全生產(chǎn)的領(lǐng)導(dǎo)和部門,做出處罰。
(9)人員定位查詢模塊。此模塊對(duì)某工作人員此時(shí)刻是否在井下工作以及在某段時(shí)期的井下工作記錄情況提供查詢功能。這些模塊除了單獨(dú)能單獨(dú)工作,發(fā)揮作用以外,部分模塊之間還可以結(jié)合使用。
3、煤礦安全信息化管理的優(yōu)化完善途徑
在目前的信息化背景下,要進(jìn)一步完善我國煤礦安全信息化管理工作,一方面要轉(zhuǎn)變思想,重視信息化管理工作,另一方面要在技術(shù)上尋求支持,應(yīng)用信息化技術(shù)的各種方法來實(shí)現(xiàn)煤礦安全信息化管理工作的完善。
3.1 對(duì)安全管理信息化技術(shù)體系進(jìn)行優(yōu)化
煤礦安全管理是個(gè)系統(tǒng)工程,涉及到很多具體的細(xì)節(jié)工作,雖然才用了信息化的管理措施,但是對(duì)現(xiàn)有技術(shù)體系進(jìn)行優(yōu)化還是必要的。我們要努力加強(qiáng)信息化管理系統(tǒng)的研究開發(fā)力度,以煤礦的安全生產(chǎn)為目標(biāo),把安全信息收集模塊、交接班管理模塊、安全規(guī)章制度模塊、安全防務(wù)模塊、安全綜合報(bào)表管理模塊、煤礦事故管理模塊、安全標(biāo)志管理模塊、安全生產(chǎn)考評(píng)獎(jiǎng)懲模塊進(jìn)行有效的優(yōu)化整合。
3.2 對(duì)煤礦安全生產(chǎn)管理的新渠道進(jìn)行擴(kuò)展
煤礦企業(yè)的多處于復(fù)雜的生產(chǎn)施工環(huán)境下,給安全生產(chǎn)管理工作帶來了巨大難題。我們要在現(xiàn)有的安全管理信息化技術(shù)條件下,拓寬煤礦安全生產(chǎn)管理的新渠道,不斷豐富、優(yōu)化、完善管理水平。
3.3 通過加強(qiáng)國際合作完善煤礦安全生產(chǎn)
雖然我股的煤礦安全生產(chǎn)信息化水平有了很大提高,但是和國際先進(jìn)水平差距還很大。國際產(chǎn)煤大國在安全管理的技術(shù)手段方面有很多值得我們學(xué)習(xí)的地方,我們要完善和優(yōu)化現(xiàn)有的信息化管理模式,就必須和國際高水平的煤礦企業(yè)合作交流,在此基礎(chǔ)上走出有自己特色的新路子。
4、結(jié)語
要保證煤礦生產(chǎn)的安全運(yùn)行,保障礦工的生命安全,免除國家財(cái)產(chǎn)的損失,就必須抓好煤礦安全生產(chǎn)工作。而要做好煤礦安全生產(chǎn),就比須把信息化技術(shù)放在首要位置。加強(qiáng)信息化的安全管理意識(shí),把煤礦信息化安全管理落到實(shí)處,才能最大程度免除事故的發(fā)生。
參考文獻(xiàn)
[1]陳利明信息化管理在煤礦安全管理中的應(yīng)用[J].中小企業(yè)管理與科技,2011(6).
信息安全管理計(jì)劃范文第4篇
[關(guān)鍵詞]信息化;石油科技;信息安全管理
[DOI]10.13939/ki.zgsc.2017.15.160
1 引 言
近年來,隨著信息化的發(fā)展,世界各國的政治安全和經(jīng)濟(jì)安全越來越依賴網(wǎng)絡(luò)和信息的安全運(yùn)行。信息安全問題日益突出,成為世界各國日益關(guān)注的共同問題。做好信息系統(tǒng)的安全工作是我們面臨的重要課題。
2 信息安全的各種影響因素分析
2.1 信息系統(tǒng)網(wǎng)絡(luò)化造成的泄密
大部分計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息是能夠共享的,用戶與用戶之間、主機(jī)與用戶之間可以借助相關(guān)的線路來進(jìn)行連接,但是該過程中存在許多泄密漏洞,主要表現(xiàn)在以下幾個(gè)方面:①當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)連接之后,傳輸線路基本上是由微波線路和載波線路組成,從而增加了計(jì)算機(jī)泄密的范圍和渠道。網(wǎng)絡(luò)涉及的范圍越大,所存在的線路通道分支就越多,因此在進(jìn)行傳輸過程中截取所送信號(hào)的可能性就越大,此時(shí)竊密者只需在網(wǎng)絡(luò)中某一個(gè)節(jié)點(diǎn)、終端或任意一條分支信道上進(jìn)行截取,就能夠獲取所需要的數(shù)據(jù)信息;②網(wǎng)絡(luò)黑客可以借助網(wǎng)絡(luò)安全中所存在的漏洞來攻擊網(wǎng)絡(luò),并順利進(jìn)網(wǎng)的信息系統(tǒng)來獲取相關(guān)信息;③Internet造成的泄密。由于Internet用戶在網(wǎng)絡(luò)新聞組網(wǎng)、BBS上對(duì)國家秘密事項(xiàng)進(jìn)行談?wù)摚籌nternet上信息把關(guān)不嚴(yán);使用Internet對(duì)國家秘密信息進(jìn)行傳輸導(dǎo)致國家秘密被竊取;計(jì)算機(jī)系統(tǒng)在處理信息的過程中未與Internet進(jìn)行有效的物理隔離,從而給黑客的攻擊提供了便利;間諜組織借助Internet來對(duì)國家秘密信息進(jìn)行搜集、分析、統(tǒng)計(jì)。
2.2 計(jì)算機(jī)媒體泄密
如今,每一臺(tái)計(jì)算機(jī)中都儲(chǔ)存著或多或少的科技資料和秘密數(shù)據(jù),而且大量的秘密資料和文件變?yōu)楣鈱W(xué)介質(zhì)和磁性介質(zhì),這些介質(zhì)缺乏系統(tǒng)的管理和保護(hù),從而存在媒體泄密隱患,其主要表現(xiàn)在以下幾個(gè)方面:①使用過程缺乏足夠的重視。在媒體中存貯的秘密信息經(jīng)常會(huì)由于聯(lián)網(wǎng)交換而出現(xiàn)被竊取或被泄露的現(xiàn)象,在媒體中存貯的秘密信息在人工交換的過程中被泄密;②雖然廢舊磁盤被處理了,但是消磁十余次后仍可以借助一定的手段對(duì)其數(shù)據(jù)信息進(jìn)行復(fù)原,使一些秘密信息被提取,尤其是在對(duì)磁盤進(jìn)行報(bào)廢過程中,或者存貯過秘密信息的磁盤,未經(jīng)過針對(duì)性處理后就給其他人使用;③大量使用磁帶、光盤、磁盤等外存貯器會(huì)導(dǎo)致數(shù)據(jù)信息被復(fù)制;④當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),未對(duì)存有秘密信息的硬盤進(jìn)行有效的處理或未對(duì)修理人員進(jìn)行監(jiān)督,從而導(dǎo)致秘密信息的泄露;⑤媒體管理不規(guī)范。將非秘密信息和秘密信息放在同一媒體上,磁盤不標(biāo)密級(jí),導(dǎo)致明密不分,未嚴(yán)格按照相關(guān)規(guī)范和標(biāo)準(zhǔn)來處理秘密媒體信息,從而導(dǎo)致信息的泄露。
3 信息化條件下石油企業(yè)加強(qiáng)信息安全管理的措施
3.1 物理措施
在信息安全管理過程中,物理安全策略的實(shí)施主要是為了保護(hù)計(jì)算機(jī)系統(tǒng)、打印機(jī)、網(wǎng)絡(luò)服務(wù)器等通信鏈路和硬件實(shí)體免受人為破壞、自然災(zāi)害和搭線攻擊;其可以通過對(duì)用戶的身份和使用權(quán)限進(jìn)行有效的驗(yàn)證,從而避免用戶出現(xiàn)越權(quán)操作,為計(jì)算機(jī)系統(tǒng)的正常運(yùn)行提供一個(gè)良好的工作氛圍。同時(shí)還需要完善信息安全管理制度,避免非法人員肆意入侵計(jì)算機(jī)。防止和避免電磁泄漏是實(shí)施物理安全策略的關(guān)鍵,其常見的防護(hù)策略包括以下兩個(gè)方面:(1)對(duì)傳導(dǎo)發(fā)射的防護(hù),其一般是將性能良好的濾波器安裝到信號(hào)線和電源線上,從而有效避免導(dǎo)線和傳輸阻抗間出現(xiàn)交叉耦合現(xiàn)象;(2)對(duì)輻射的防護(hù)。大部分設(shè)備中所使用的計(jì)算機(jī)顯示器、處理機(jī)等會(huì)發(fā)出比較明顯的電磁輻射,如果為采取有效措施對(duì)其進(jìn)行屏蔽或干擾,極有可能導(dǎo)致秘密信息的泄露。因此需要根據(jù)保密等級(jí),借助電磁屏蔽房,或者電磁輻射干擾器,來確保信息的安全傳輸。①選擇低輻射的計(jì)算機(jī)設(shè)備,其可以有效避免計(jì)算機(jī)輻射泄密的發(fā)生。在對(duì)這些設(shè)備進(jìn)行設(shè)計(jì)和生產(chǎn)過程中,對(duì)可能存在輻射的集成電路、連接線、元器件和CRT等進(jìn)行防輻射處理,從而將設(shè)淶男畔⒎射強(qiáng)度降到最低;②屏蔽。根據(jù)客觀環(huán)境和輻射量的大小,對(duì)計(jì)算機(jī)主機(jī)或機(jī)房內(nèi)部件加以屏蔽,符合要求之后才允許開展工作。通常可以借助全局屏蔽籠把計(jì)算機(jī)和輔助設(shè)備屏蔽起來,并把全局屏蔽籠接地,這樣一來可以有效地避免電磁波輻射現(xiàn)象的發(fā)生;③干擾。采用一定的技術(shù)措施,借助電子對(duì)抗原理,來與計(jì)算機(jī)和輔助設(shè)備的輻射一起向外傳播,從而達(dá)到干擾的目的。
3.2 環(huán)境保密措施
計(jì)算機(jī)系統(tǒng)中涉及的物理安全保密通常是指計(jì)算機(jī)房、系統(tǒng)環(huán)境、數(shù)據(jù)存貯區(qū)、數(shù)據(jù)工作區(qū)、介質(zhì)存放、處理區(qū)的安全保密措施,從而保證系統(tǒng)在收集、傳遞、處理、存貯和使用信息的過程中,不會(huì)出現(xiàn)秘密信息泄露的現(xiàn)象。
計(jì)算機(jī)房嚴(yán)禁選擇在人多擁擠和現(xiàn)代交通工具繁忙的鬧市區(qū),盡可能地遠(yuǎn)離外國駐華機(jī)構(gòu),并且保證警衛(wèi)和巡邏的便利。計(jì)算機(jī)房最好選擇在樓梯或電梯無法直接進(jìn)入的場所,而且機(jī)房周圍最好裝有柵欄或圍墻等避免不法分子的進(jìn)入。同時(shí),建筑物周圍還需要安裝有足夠照明度的照明設(shè)施,對(duì)于容易接近窗口的地方要采取有效的防范措施。機(jī)房內(nèi)部還需要按照要求設(shè)置有利于分區(qū)控制和出入控制的設(shè)備,計(jì)算中心機(jī)要部門不要標(biāo)注比較醒目的標(biāo)志。
3.3 訪問控制技術(shù)
(1)入網(wǎng)訪問控制。其對(duì)用戶進(jìn)行有效的控制,并明確哪些人可以登錄到服務(wù)器并對(duì)相關(guān)數(shù)據(jù)資源進(jìn)行訪問,同時(shí)對(duì)準(zhǔn)許用戶入網(wǎng)的時(shí)間和范圍進(jìn)行有效的控制。用戶入網(wǎng)訪問控制一般包括三大步:用戶名身份的驗(yàn)證與識(shí)別、用戶賬號(hào)的缺省限制檢查、用戶口令的驗(yàn)證與識(shí)別。上述三個(gè)步驟任何一個(gè)步驟出現(xiàn)錯(cuò)誤該用戶都不允許對(duì)網(wǎng)絡(luò)進(jìn)行訪問。對(duì)網(wǎng)絡(luò)用戶的口令和用戶名進(jìn)行驗(yàn)證屬于入網(wǎng)訪問控制的第一道防線。用戶在進(jìn)行賬號(hào)注冊(cè)的過程中,需要按照要求輸入用戶名和口令,然后服務(wù)器來對(duì)用戶信息的合法性進(jìn)行核對(duì),如果符合要求才會(huì)對(duì)用戶輸入的口令進(jìn)行繼續(xù)驗(yàn)證,否則,則會(huì)終止后續(xù)操作。對(duì)于用戶入網(wǎng)來說,用戶口令是最為關(guān)鍵的一個(gè)環(huán)節(jié),需要對(duì)其進(jìn)行有效的加密處理。通常加密的方法有多種,最常用的有:基于測試模式的口令加密、基于單向函數(shù)口令加密、基于平方剩余口令加密、基于公鑰加密口令加密、基于數(shù)字簽名口令加密、基于多項(xiàng)式共享口令加密等。借助上述方法來對(duì)用戶進(jìn)行口令的加密,即使是系統(tǒng)管理員也無法對(duì)其進(jìn)行有效的破解。
(2)網(wǎng)絡(luò)的權(quán)限控制。其一般是針對(duì)網(wǎng)絡(luò)非法操作而制定的一套安全保護(hù)對(duì)策,該控制過程中用戶和用戶組被給予了相應(yīng)的權(quán)限,明確網(wǎng)絡(luò)控制用戶能夠?qū)δ男┠夸洝⑽募⒆幽夸浐唾Y源進(jìn)行訪問給予了權(quán)限的設(shè)定。
(3)客戶端安全防護(hù)策略。首先,采取有效措施來切斷病毒的傳播途徑,從而有效降低感染病毒的風(fēng)險(xiǎn);其次,使用者嚴(yán)禁選擇來路不明的程序。
3.4 安全的信息傳輸
計(jì)算機(jī)網(wǎng)絡(luò)屬于我們?nèi)粘I钪斜容^常用的信息傳輸通道,而且網(wǎng)絡(luò)上大部分的信息需要借助一系列的中介網(wǎng)站以分段的方式來傳輸至目的地。在進(jìn)行網(wǎng)絡(luò)信息傳輸?shù)倪^程中一般不具有固定的傳輸路徑,并且會(huì)受到網(wǎng)絡(luò)流量狀況的影響,而且無法及時(shí)地查證其可能通過哪些中介網(wǎng)站,因此,任何中介站點(diǎn)都有可能讀取、攔截,甚至對(duì)信息進(jìn)行破壞和篡改。所以需要采取有效的加密技術(shù)來對(duì)數(shù)據(jù)信息的傳輸進(jìn)行保護(hù)。
參考文獻(xiàn):
信息安全管理計(jì)劃范文第5篇
[關(guān)鍵詞]安全生產(chǎn);標(biāo)準(zhǔn)化管理,信息系統(tǒng);設(shè)計(jì)
中圖分類號(hào):TP311.52 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)18-0281-01
一、安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)建設(shè)的必要性分析
現(xiàn)在很多企業(yè)非常重視安全生產(chǎn)工作,也通過了市安監(jiān)局和區(qū)縣安監(jiān)局安全標(biāo)準(zhǔn)化的二三級(jí)驗(yàn)收以及國家安監(jiān)總局安全標(biāo)準(zhǔn)化國家一級(jí)驗(yàn)收,但標(biāo)準(zhǔn)化運(yùn)行過程中因缺乏信息化手段,需要大量的人力成本,管理效率也不高。例如,在人的不安全行為管理過程中,企業(yè)部門之間需要傳遞成千上萬的處罰訂單,不僅浪費(fèi)大量的資源,而且人工傳遞、管理罰單的成本高、效率低;在隱患整改過程中,隱患整改不能實(shí)現(xiàn)“痕跡化”管理,處罰缺乏依據(jù),隱患取證信息不方便管理,也無法對(duì)隱患整改過程進(jìn)行閉環(huán)跟蹤;在標(biāo)準(zhǔn)化績效評(píng)分過程中,執(zhí)行情況和績效評(píng)估獎(jiǎng)懲不能自動(dòng)地?zé)o縫對(duì)接,有人員干擾嫌隙;同時(shí),安全生產(chǎn)過程中的一些事務(wù)性工作無法通過手機(jī)短信、系統(tǒng)等手段自動(dòng)提醒,等等。這些情況不僅嚴(yán)重影響標(biāo)準(zhǔn)化體系的固化,而且制約安全生產(chǎn)管理水平的進(jìn)一步提高,導(dǎo)致安全生產(chǎn)管理遇到新的瓶頸。近年來的信息化技術(shù)建設(shè)表明,信息技術(shù)在企業(yè)安全生產(chǎn)裝備、技術(shù)、人才、管理等方面都將發(fā)揮積極作用。因此加大企業(yè)安全生產(chǎn)投入,建設(shè)企業(yè)一級(jí)信息接入網(wǎng),才能真正確保信息通暢,反應(yīng)迅速,管理到位,實(shí)現(xiàn)企業(yè)安全生產(chǎn)狀況的根本好轉(zhuǎn)。
二、 安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)總體設(shè)計(jì)方案
(一)系統(tǒng)架構(gòu)
安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)建設(shè)方案擬采取B/S結(jié)構(gòu)和手機(jī)API終端應(yīng)用相結(jié)合的方式。系統(tǒng)部署在信息中心機(jī)房的服務(wù)器群中,機(jī)房的網(wǎng)絡(luò)設(shè)備、安全管理設(shè)備為平臺(tái)的正常、穩(wěn)定運(yùn)行提供安全保障。同時(shí),平臺(tái)系統(tǒng)預(yù)留政府、企業(yè)等相關(guān)信息系統(tǒng)的接口,隨著業(yè)務(wù)的應(yīng)用完善,今后也考慮把相關(guān)業(yè)務(wù)部署到企業(yè)云平臺(tái)或者專業(yè)公司提供的云平臺(tái)上。
系統(tǒng)總體上包含6個(gè)主要模塊:標(biāo)準(zhǔn)化創(chuàng)建及基礎(chǔ)信息管理子系統(tǒng)、標(biāo)準(zhǔn)化運(yùn)行管理子系統(tǒng)、標(biāo)準(zhǔn)化績效評(píng)分子系統(tǒng)、安全生產(chǎn)知識(shí)庫、安全生產(chǎn)指導(dǎo)文件網(wǎng)站和系統(tǒng)運(yùn)行保障子系統(tǒng)。系統(tǒng)擁有自己的關(guān)系數(shù)據(jù)庫,包含安全生產(chǎn)標(biāo)準(zhǔn)化管理的基礎(chǔ)數(shù)據(jù),同時(shí),生產(chǎn)現(xiàn)場的視頻采集信息、傳感器采集數(shù)據(jù)、安全生產(chǎn)隱患上報(bào)信息、人員巡檢數(shù)據(jù)等諸多信息通過無線網(wǎng)絡(luò)上傳到平臺(tái)系統(tǒng),形成統(tǒng)一、豐富的平臺(tái)數(shù)據(jù)基礎(chǔ)。同時(shí),針對(duì)企業(yè)已經(jīng)建設(shè)完成的軟件系統(tǒng)和硬件資源,根據(jù)開放性標(biāo)準(zhǔn)化原則、先進(jìn)性原則、可靠性安全性原則、經(jīng)濟(jì)性原則進(jìn)行系統(tǒng)集成,建設(shè)完成具有企業(yè)特色的安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng),助力企業(yè)建成具有強(qiáng)大競爭力的安全、環(huán)保、高效、低成本運(yùn)營的綠色礦山企業(yè)。
(二)邏輯結(jié)構(gòu)
邏輯結(jié)構(gòu)“面向服務(wù)”、“業(yè)務(wù)模塊化”是系統(tǒng)在邏輯結(jié)構(gòu)上的總體設(shè)計(jì)思路。從邏輯結(jié)構(gòu)上來看,該系統(tǒng)大致分為三個(gè)部分,從下往上分別是數(shù)據(jù)層、系統(tǒng)功能層和用戶操作層(即通常意義的UI 層,用戶界面層)。
1.數(shù)據(jù)層
安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)包括三部分?jǐn)?shù)據(jù)內(nèi)容,分別是基礎(chǔ)業(yè)務(wù)數(shù)據(jù)、中間數(shù)據(jù)庫和人事、財(cái)務(wù)數(shù)據(jù)庫。基礎(chǔ)業(yè)務(wù)數(shù)據(jù)是整個(gè)安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)的支撐基礎(chǔ),包括企業(yè)基本信息、應(yīng)急資源、生產(chǎn)設(shè)備設(shè)施、隱患排查治理、職業(yè)健康、重大危險(xiǎn)源管理、培訓(xùn)教育等內(nèi)容;中間數(shù)據(jù)庫指的是第三方攝像頭、傳感器硬件采集設(shè)備采集的數(shù)據(jù);人事、財(cái)務(wù)數(shù)據(jù)庫是標(biāo)準(zhǔn)化體系運(yùn)行處置關(guān)聯(lián)的基礎(chǔ)數(shù)據(jù)庫,設(shè)備設(shè)施、勞動(dòng)保護(hù)用品的采購,安全生產(chǎn)費(fèi)用臺(tái)賬,安全認(rèn)可與獎(jiǎng)勵(lì),工余管理費(fèi)用等信息都與人事、財(cái)務(wù)數(shù)據(jù)庫關(guān)聯(lián),形成企業(yè)的體系管理。同時(shí),這三類數(shù)據(jù)經(jīng)過挖掘提取,統(tǒng)一更新到安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)數(shù)據(jù)庫中。同時(shí),系統(tǒng)考慮預(yù)留公司應(yīng)用系統(tǒng)、電子政務(wù)平臺(tái)等業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫接口,數(shù)據(jù)層為系統(tǒng)功能層提供支撐服務(wù)。
2.系統(tǒng)功能層
系統(tǒng)功能層指的是平臺(tái)具體功能模塊的實(shí)現(xiàn),包括“權(quán)限管理”、“安全管理”、“日志管理”等通用模塊,還包括查詢引擎、數(shù)據(jù)交換、隱患治理、報(bào)表服務(wù)、短信接口、移動(dòng)終端APP應(yīng)用等模塊,系統(tǒng)功能層為用戶操作層提供支撐服務(wù),抽象成具體功能子系統(tǒng),具體為系統(tǒng)運(yùn)行保障子系統(tǒng)、標(biāo)準(zhǔn)化創(chuàng)建和基礎(chǔ)數(shù)據(jù)管理子系統(tǒng)、標(biāo)準(zhǔn)化運(yùn)行管理子系統(tǒng)、標(biāo)準(zhǔn)化績效評(píng)分子系統(tǒng)、安全生產(chǎn)知識(shí)庫和安全生產(chǎn)指導(dǎo)文件網(wǎng)站。
3.用戶操作層
用戶操作層是直接面向終端應(yīng)用用戶,包括數(shù)據(jù)上報(bào)、查詢檢索、信息展示、數(shù)據(jù)分析和智能提醒,可以通過個(gè)人電腦和移動(dòng)手機(jī)終端交互訪問,也可以在指揮調(diào)度中心大屏進(jìn)行展示,滿足用戶在辦公場所、生產(chǎn)現(xiàn)場和差旅過程等不同場合的使用需要。
三、 安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)功能實(shí)現(xiàn)
(一)標(biāo)準(zhǔn)化創(chuàng)建子系統(tǒng)
為企業(yè)創(chuàng)建標(biāo)準(zhǔn)化規(guī)章制度和規(guī)范,梳理安全管理工作方案并以模板和智能記錄表單的方式提供,為企業(yè)的安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)提供規(guī)范的制度文件編制指導(dǎo);同時(shí),收集安全生產(chǎn)管理基礎(chǔ)信息。該子系統(tǒng)為標(biāo)準(zhǔn)化體系運(yùn)行與績效評(píng)分提供基礎(chǔ)和理論指導(dǎo)。具體包括標(biāo)準(zhǔn)化創(chuàng)建、任務(wù)跟蹤提醒、制度模版及表單管理、文件與提示等模塊內(nèi)容。
(二)標(biāo)準(zhǔn)化運(yùn)行管理子系統(tǒng)
標(biāo)準(zhǔn)化運(yùn)行管理子系統(tǒng)圍繞標(biāo)準(zhǔn)化系統(tǒng)一級(jí)要素和二級(jí)要素進(jìn)行日常運(yùn)行管理,建立企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化運(yùn)行長效機(jī)制,形成策劃、執(zhí)行、符合與績效的閉環(huán)管理模式,使企業(yè)的安全生產(chǎn)管理流程均通過信息化手段得到規(guī)范和固化。
(三)標(biāo)準(zhǔn)化評(píng)分子系統(tǒng)
標(biāo)準(zhǔn)化績效評(píng)分子系統(tǒng)利用智能分析技術(shù),自動(dòng)評(píng)估各要素建設(shè)效果,并輸出符合申報(bào)要求的自評(píng)報(bào)告,企業(yè)主管領(lǐng)導(dǎo)方便宏觀了解本企業(yè)標(biāo)準(zhǔn)化體系運(yùn)行情況,根據(jù)相關(guān)數(shù)據(jù)報(bào)表結(jié)果提出針對(duì)性的指導(dǎo)意見。具體包括評(píng)估指標(biāo)管理、專家考評(píng)、統(tǒng)計(jì)匯總、報(bào)表輸出等模塊內(nèi)容。
(四)安全生產(chǎn)知識(shí)庫
安全生產(chǎn)知識(shí)庫是系統(tǒng)的一項(xiàng)輔助功能,方便企業(yè)職工在工作或者應(yīng)急救援過程中查詢、參閱資料所用。包含的內(nèi)容有:安全生產(chǎn)知識(shí)庫、標(biāo)準(zhǔn)隱患庫、安全檢查庫、法律法規(guī)知識(shí)庫、MSDS知識(shí)庫等內(nèi)容。系統(tǒng)提供這些數(shù)據(jù)的管理功能。
(五)安全生產(chǎn)指導(dǎo)文件網(wǎng)站
安全生產(chǎn)標(biāo)準(zhǔn)化制度網(wǎng)站是系統(tǒng)的一項(xiàng)輔助功能,它能夠?qū)崿F(xiàn)將安全標(biāo)準(zhǔn)化創(chuàng)建過程中的所有文件制度進(jìn)行,成為企業(yè)內(nèi)部的一個(gè)文件平臺(tái),方便員工下載、瀏覽,使每位員工熟知企業(yè)制度、崗位職責(zé),全面參與企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化的建設(shè)。
(六)系統(tǒng)運(yùn)行保障子系統(tǒng)
系統(tǒng)運(yùn)行保障子系統(tǒng)管理模塊是為了保障平臺(tái)方便、正常、穩(wěn)定運(yùn)行而設(shè)置的一些功能,具體包括用戶管理、角色管理、權(quán)限管理、系統(tǒng)自檢、數(shù)據(jù)庫備份還原、系統(tǒng)日志管理等功能。
總之,信息技術(shù)應(yīng)用于安全生產(chǎn)管理既是國家相關(guān)政策要求,也是企業(yè)發(fā)展的必然趨勢。安全生產(chǎn)標(biāo)準(zhǔn)化體系自建立以來,已經(jīng)被很多企業(yè)應(yīng)用以指導(dǎo)安全生產(chǎn)管理工作,但其結(jié)合信息技術(shù)在我國企業(yè)安全生產(chǎn)管理中的應(yīng)用還不多。文章分析了安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)的設(shè)計(jì)目標(biāo)以及功能實(shí)現(xiàn),期望能夠起到一定的借鑒。
參考文獻(xiàn)
[1] 于兆絢.金屬非金屬地下礦山安全生產(chǎn)標(biāo)準(zhǔn)化管理信息系統(tǒng)的研究與開發(fā)[D].江西理工大學(xué),2015.
